MPTP : Pengembangan Prototipe Sistem Autentikasi dan Pendistribusian Kunci Berbasiskan Protokol Kerberos dalam Lingkungan Client-Server

Judul Pustaka

Pengembangan Prototipe Sistem Autentikasi dan Pendistribusian Kunci Berbasiskan Protokol Kerberos dalam Lingkungan Client-Server

Hasil Karya

Hendra Rahmawan (G06400007)

Source Link

Pustaka ini diambil dari link di atas yang merupakan kumpulan dokumentasi Institut Pertanian Bogor ( Bogor Agricultural University ). Dokumen tersebut adalah hasil karya Hendra Rahmawan, mahasiswa ILKOM yang lulus pada tahun 2004.


Client-server adalah sebuah arsitektur jaringan yang memisahkan antara sisi client ( yang berbentuk aplikasi secara umum ) dengan server yang memberikan layanan. Arsitektur ini makin banyak digunakan untuk komunikasi data dengan jarak yang lumayan jauh. Dibutuhkan suatu sistem keamanan yang menjamin bahwa client yang menghubungi server adalah benar-benar client yang berhak.


Autentikasi adalah pembuktian yang kuat tentang identitas dari suatu entitas. Entitas yang dimaksud adalah unsur-unsur yan menjadi komponen dalam suatu transaksi informasi. Biasanya autentikasi itu menggunakan kombinasi antara username dan password atau menggunakan pengenal lainnya yang disetujui oleh kedua belah pihak.

Karya ilmiah di atas membahas tentang proses autentikasi user yang ingin menggunakan resource dari server yang ada. Proses autentikasi ini digunakan untuk menjaga keamanan dari server aplikasi. Lingkungan client-server yang kompleks akan membuat proses autentikasi menjadi sulit untuk dilakukan dan akan memberatkan kinerja server. Maka proses autentikasi ini dipisahkan dari server aplikasi menggunakan protokol Kerberos. Dengan pemisahan proses autentikasi dengan aplikasi server, diharapkan server bisa lebih baik menangani permintaan client terhadap aplikasi yang dijalankannya.


Pengiriman data melalui jaringan publik (internet) tidaklah aman. Banyak terjadi serangan-serangan terhadap pengiriman data/pesan dari client ke server atau sebaliknya. Hal ini dilakukan untuk mendapatkan sesuatu yang berharga menurut penyerang tersebut, seperti mendapatkan hak akses root ke server dan pasangan username dan password. Maka dalam proses autentikasi, data/pesan yang ingin dikirimkan dienkripsi terlebih dahulu untuk menyembunyikan data/pesan tersebut.


Protokol kerberos merupakan salah satu protokol autentikasi yang memanfaatkan perangkat-perangkat kriptografik yang di dalamnya menyediakan server autentikasi terpusat untuk melakukan autentikasi dan pendistribusian kunci. Prototipe sistem ini dibangun didasarkan pada protokol kerberos versi 4 menggunakan visual basic. Dari hasil yang terlihat sistem ini bisa melakukan tugas yang diharapkan.


Hasil analisis yang dilakukan oleh penulis menyatakan masih ada kekurangan-kekurangan pada sistem maupun pada protokol tersebut yang butuh pengembangan lebih lanjut. Kesempatan untuk pengembangan sistem ini masih terbuka lebar untuk peneliti yang memiliki minat ke arah keamanan jaringan dan kriptografi.